Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

IAM身份中心 - 从Active Directory中使用用户时显示“无法访问”消息?

0

【以下的问题经过翻译处理】 尝试通过SSO门户访问帐户时,我得到了“无访问权限”的响应。我通过AD连接器配置了AD目录并同步了组。我可以在Web和AWS CLI中登录,查看配置的帐户和权限集,但当我尝试访问时,我总是得到这个响应:

'{"message":"No access","__type":"com.amazonaws.switchboard.portal#ForbiddenException"}'

Web和AWS CLI都会得到相同的响应。我尝试回滚到Identity Center目录(本地用户和组),使用本地用户可以正常工作。只有使用AD用户时会失败。我已检查SSO角色和身份提供者是否在每个已管理帐户上正确创建。

对于正在发生的事情有什么想法吗?

Themen
Sicherheit, Identität & Konformität
Tags
AWS Identity and Access ManagementAWS Directory ServiceAWS IAM Identitätszentrum
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten24 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 问题解决了。正如在https://repost.aws/questions/QUAqB5ERupRE2GY9RcUSA2zQ/problem-with-sso中所评论的,SAML声明需要邮件属性。在我的情况下,我们的AD中的邮件为空。我将userPrincipalName映射到emails[?primary].value,然后它工作了。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt